江民查杀71个病毒，还是机器狗附：SREngLOG - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛江民查杀71个病毒，还是机器狗附：SREngLOG

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

江民查杀71个病毒，还是机器狗附：SREngLOG

diyar 初生襁褓狮帖子:4 注册: 2008-01-20 来自:	发表于： 2008-02-18 00:40 \| 只看楼主短消息资料字号：小中大 1楼江民查杀71个病毒，还是机器狗附：SREngLOG 江民移动版查杀了71个病毒下面这个是自己没有事干掉换的怕机器狗掉包！ UserInit.exe已经换到C:\WINDOWS\system32\karwan\了，不知道有没有用！从机子发现没有让狗狗掉包。C:\WINDOWS\system32\UserInit.exe 是一个空目录 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [] <Userinit><C:\WINDOWS\system32\karwan\UserInit.exe,C:\WINDOWS\system32\MONITOR.EXE,> [N/A] 附件: 文件名:1006514200821802849.txt 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-18 0:40:32 描述: 2008-02-18 11:38:25
diyar 初生襁褓狮帖子:4 注册: 2008-01-20 来自:	分享到：

diyar 初生襁褓狮帖子:4 注册: 2008-01-20 来自:	发表于： 2008-02-18 00:48 \| 只看楼主短消息资料字号：小中大 2楼 360机器狗专杀v2.5 提示 UserInit.exe 尚未掉包！机器狗专杀 v2.5 盗号木马和下载者： c:\WINDOWS\system32\drivers\msaclue.sys 删除成功，需要重启 c:\WINDOWS\system32\drivers\msyecp.sys 删除成功，需要重启 c:\WINDOWS\system32\cuhad.dll 删除成功，需要重启 c:\WINDOWS\system32\explorer.exe 删除成功！ c:\WINDOWS\system32\IICIIC1032.dll 删除成功，需要重启 c:\WINDOWS\system32\ipwdnuyzx.dll 删除成功，需要重启 c:\WINDOWS\system32\JABJAB1034.dll 删除成功，需要重启 c:\WINDOWS\system32\knlExt.dll 删除成功！ c:\WINDOWS\system32\LYMANGR.DLL 删除成功，需要重启 c:\WINDOWS\system32\midimapcb.dll 删除成功，需要重启 c:\WINDOWS\system32\QAB-QAB-1012.dll 删除成功，需要重启 c:\WINDOWS\system32\sgrefg.dll 删除成功，需要重启 c:\WINDOWS\system32\vbjoxdjwow.dll 删除成功，需要重启 C:\WINDOWS\Fonts\gjcsdyc.dll 删除成功，需要重启 C:\WINDOWS\system32\PTSShell.dll 删除成功，需要重启 C:\WINDOWS\ovfeafol.dll 删除成功，需要重启 C:\WINDOWS\system32\dffzdn.dll 删除成功，需要重启 C:\WINDOWS\system32\lmiblf.dll 删除成功，需要重启 C:\WINDOWS\system32\WSockDrv32.dll 删除成功，需要重启 C:\WINDOWS\mgqiepfn.dll 删除成功，需要重启 C:\WINDOWS\gipnclmd.exe 删除成功！ c:\windows\ljqmgs.exe 删除成功！完成。
diyar 初生襁褓狮帖子:4 注册: 2008-01-20 来自:

diyar 初生襁褓狮帖子:4 注册: 2008-01-20 来自:	发表于： 2008-02-18 01:06 \| 只看楼主短消息资料字号：小中大 3楼江民，瑞星，卡巴，查杀没有发现病毒，是不是调换UserInit.exe 问题，本机子是安装小哨兵也没有透穿！刚下载这个试了以下hxxp://333.kv8.info/im/ctfmon.exe 运行全是病毒查到了71个病毒！从起查了以下没有发现任何病毒，在下载运行了5分钟从起，看看小哨兵没有透穿
diyar 初生襁褓狮帖子:4 注册: 2008-01-20 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-02-18 01:13 \| 短消息资料字号：小中大 4楼 C:\WINDOWS\system32\MONITOR.EXE C:\WINDOWS\system32\Drivers\00094d97.sys C:\WINDOWS\system32\Drivers\msyecp.sys C:\WINDOWS\system32\Drivers\msaclue.sys C:\WINDOWS\system32\NSP.exe C:\WINDOWS\system32\XSBMON.EXE C:\WINDOWS\system32\MONITOR.EXE C:\WINDOWS\system32\Runfile.exe C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\lmiblf.exe C:\WINDOWS\ljqmgs.exe C:\WINDOWS\PTSShell.exe C:\WINDOWS\bppeovaan.exe C:\WINDOWS\Fonts\gjcsdyc.dll C:\WINDOWS\system32\QAB-QAB-1012.dll C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\ipwdnuyzx.dll C:\WINDOWS\ovfeafol.dll C:\WINDOWS\system32\vbjoxdjwow.dll C:\WINDOWS\system32\dffzdn.dll C:\WINDOWS\system32\lmiblf.dll C:\WINDOWS\system32\WSockDrv32.dll C:\WINDOWS\system32\netsrv.dll C:\WINDOWS\mgqiepfn.dll C:\WINDOWS\system32\sgrefg.dll c:\windows\system32\dpservx.dll C:\WINDOWS\system32\netsrv.dll C:\WINDOWS\system32\vbjoxdjwow.dll C:\WINDOWS\mgqiepfn.dll C:\WINDOWS\ovfeafol.dll C:\WINDOWS\system32\ipwdnuyzx.dll C:\WINDOWS\system32\midimapcb.dll C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\Fonts\gjcsdyc.dll C:\WINDOWS\system32\IICIIC1032.dll C:\WINDOWS\system32\QAB-QAB-1012.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\JABJAB1034.dll C:\WINDOWS\ovfeafol.dll C:\WINDOWS\mgqiepfn.dll 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>勾选上抑制再生==>点右键==>选择==>立刻重启执行删除下载瑞星机器狗专杀处理 http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml 编辑<Userinit><C:\WINDOWS\system32\karwan\UserInit.exe,C:\WINDOWS\system32\MONITOR.EXE,> [N/A] 内容为C:\WINDOWS\system32\karwan\UserInit.exe, 即删除C:\WINDOWS\system32\MONITOR.EXE, 删除注册表项目 <NSP><C:\WINDOWS\system32\NSP.exe> [] <XSB><C:\WINDOWS\system32\XSBMON.EXE> [] <golden key><C:\WINDOWS\system32\MONITOR.EXE> [] <advrun><C:\WINDOWS\system32\Runfile.exe> [] <WSockDrv32><C:\WINDOWS\WSockDrv32.exe> [] <cmdbcs><C:\WINDOWS\lmiblf.exe> [] <upxdnd><C:\WINDOWS\ljqmgs.exe> [] <PTSShell><C:\WINDOWS\PTSShell.exe> [] <bppeovaan><bppeovaan.exe> [] <{2c733966-ad0d-4ee8-ad6d-a5bec0b5d89c}><C:\WINDOWS\system32\JABJAB1034.dll> [] <{4F4F0064-71E0-4f0d-0006-708476C7815F}><C:\WINDOWS\system32\midimapcb.dll> [Microsoft Corporation] <{105b7661-e7db-4972-a368-a3fe7a7fea01}><C:\WINDOWS\system32\IICIIC1032.dll> [] <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll> [] <{b5345280-2ea6-493c-bad5-d92ed78076b0}><C:\WINDOWS\system32\QAB-QAB-1012.dll> [] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [] 删除驱动服务 [00094d97 / 00094d97][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\00094d97.sys><N/A> [msertk / msertk][Running/Auto Start] <system32\drivers\msyecp.sys><N/A> [msskye / msskye][Running/Auto Start] <system32\DRIVERS\msaclue.sys><N/A>
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:	发表于： 2008-02-18 11:50 \| 短消息资料字号：小中大 5楼用瑞星的机器狗专杀吧！可以查杀掉！
eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT